apk校验

最新推荐文章于 2022-12-26 18:30:39 发布
最新推荐文章于 2022-12-26 18:30:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: 备忘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/newlifenewwork/article/details/81255375
版权

1.keystore生成

keytool -genkey -alias alias -keyalg RSA -validity 2000 -keystore custom.keystore

2.META-INF下的文件

2.1 MANIFEST.MF

该文件存储所有文件的hash值,低版本使用的SHA1+BASE64,高版本的使用SHA256+BASE64
某一个文件项

Name: res/anim/design_snackbar_in.xml
SHA1-Digest: QPiYcwJRp7LvVEneHabhK9QbisA=

命令行生成对应的hash值

openssl sha1 F:\design_snackbar_in.xml | awk ‘{print $2}’ | xxd -r -ps | base64
QPiYcwJRp7LvVEneHabhK9QbisA=

2.2 CERT.SF

该文件和MANIFEST.MF文件内容相同,只是多了一个MANIFEST.MF的hash值.生成命令同样是SHA1+base64.

CERT.SF里面MANIFEST.MF的hash项

Signature-Version: 1.0
X-Android-APK-Signed: 2
SHA1-Digest-Manifest: zimAs/IPR2Hdd7P4gKjNtxtPNEw=
Created-By: 1.0 (Android)

MANIFEST.MF的hash值

openssl sha1 F:\workspace\UserGuideView-master\app\tmp\META-INF\MANIFEST.MF | awk ‘{print $2}’ | xxd -r -ps | base64
zimAs/IPR2Hdd7P4gKjNtxtPNEw=

2.3 CERT.RSA

CERT.RSA 保存了keystore里面的证书(公钥),以及用自己的私钥加密过得CERT.SF的数据.这样如果一个应用第一次安装,系统如果记录了该CERT.SF如果后续如果有伪造应用没有私钥的情况下,CERT.SF解密肯定会失败,通过这样就可以验证一个应用是否为一个人签发的.
查看CERT.RSA里面的证书

openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

参考

keytool生成keystore

https://blog.youkuaiyun.com/LIQIANGEASTSUN/article/details/78845903

openssl 生成keystore

https://blog.youkuaiyun.com/kimylrong/article/details/43525333

openssl 从CERT.RSA解析证书

https://blog.youkuaiyun.com/u010571535/article/details/8992543

Android中带你开发一款自动爆破签名校验工具kstools
尼古拉斯.赵四的博客
02-08 1745
一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索”signature”字符串,这里可以在Jadx打开apk搜索,也可以在IDA中打开so搜索都可以。找到这信息之后可以手动的修改校验逻辑,但是这个法则有个问题,就是如果一个应用在代码中很多地方都做了签名校验,比如以前介绍...
android获取apk校验码,动态调试\分析链家APK - 获取请求校验方式
weixin_34082139的博客
05-28 795
动态调试\分析链家APK - 获取请求校验方式​ 基础问题请自行百度/谷歌​ 对链家APK进行抓包,发现链家APK请求头中附带了请求校验信息Authorization,这里需要知道请求校验生成方式,从而模拟请求,获取链家房源信息数据。目录:1 、搭建动态调试环境 (androud studio + Android Device Monitor + android 虚拟机/真机)2、反编译 链家AP...
APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
一个简单的apk完整性校验方法
number_cmd9的博客
08-07 4094
一个简单的apk完整性校验方法,客户端打包校验 思路来自我的上级老大哥,因为从网上的搜索发现,很多apk校验是需要基于服务器来提供一个SHA1的校验的,因为apk生成后这个值基本是单一的,也就是仅仅属于这个apk,那么我这里采用的方法就是利用我们打包加密时的key拿到SHA1,然后进行对这个key的SHA1的一个程序校验即可。首先你需要拿到key的SHA1 拿到key的SHA1 话不多说,上步骤; 第一步、打开Android Studio的Terminal工具(不会有人连这个在哪都不知道吧,不会吧不会吧?)
android apk 校验
LiuJP的博客
07-13 740
1,在app 刚开启时会提示:破解软件,盗版软件 2,要不就是FC:Forcing Close 强制退出 自校验: 本地校验。 联网校验。 签名经验。 dex校验。 长短检验。 签名校验用的很多; 1,有提示:先搜索提示信息; 再去signature 2,无提示: packageManager.getPackagerName 关键字:sig
SHA1效验工具.apk
08-07
解压直接安装运行在手机上就可以查看所有应用的包名,MD5,SHA1值 妈妈再也不用担心我开放平台填写的SHA1有问题了
CheckApkTool:一款强大的APK校验Java工具
资源摘要信息:"CheckApkTool是一个专门用于校验APK文件的Java工具。APK是Android应用程序的包文件格式,用于在Android操作系统上分发和安装移动应用。CheckApkTool能够帮助开发者或者测试人员确认APK文件的完整性,...
apk完整性校验-防反编译
GB1183710114的博客
12-26 2313
apk完整性校验、文件校验、防反编译
Android APP安全之APK完整性校验
qq_33209777的博客
11-15 6109
一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 检测签名 校验classes.dex 校验整个apk 检测签名 Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 MANIFE
Android升级apk签名文件校验
WeLoveSunFlower的专栏
05-12 1606
升级apk流程:从服务器下载更新的apk----对apk校验----安装apk 本文讲一下对apk做签名文件校验,实际上就是获取本机已安装apk的签名和从服务器下载的apk的签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。 boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename); private boolean veritySignature(String pkgName, String
校验大师(MD5校验工具) 2.7.5 绿色版
11-13
校验大师软件小巧,简单,可对文件进行多种算法的校验计算,算法包括MD4,MD5,CRC32,Haval256,RipeMD128,RipeMD160,SHA1,SHA256,SHA384,SHA512,Tiger192等的,同时支持文件拖放,您可以直接拖动文件到校验窗口进行校验
android apk sha256哈希值签名验证示例
08-14
获取apk的sha256哈希值,对apk的签名进行验证,仅供参考
APP安全之APK完整性校验
fuchenxuan blog
05-22 1717
APP安全之APK完整性校验 前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 ...
验证 apk文件是否签名
zzh1026的博客
05-09 1530
验证是否签名的 cmd 语句
Android对下载的加固Apk进行签名认证
weixin_38931408的博客
07-06 825
Android对下载的加固Apk进行签名认证加固Apk签名认证下载加固包和签名文件放到文件目录下验证JDK环境和jarsigner命令验证apk包是否是已经加密的对未签名的apk进行签名 加固Apk签名认证 之前公司使用360加固,但是最近这段时间因为360加固首次运行app会自动读取mac地址,导致app在很多应用平台无法上架,经过一番探索发现使用腾讯加固得以解决,加固的步骤不细说了。网上大把的,本文主要说下对加固包手动签名认证的操作,希望大家多多点评。 下载加固包和签名文件放到文件目录下 (1)对加
解决Android打包Entry name ‘res/animator/linear_indeterminate_line1_head_interpolator.xml‘ collided
走马川行雪的博客
06-29 2085
解决Android打包Entry name 'res/animator/linear_indeterminate_line1_head_interpolator.xml' collided
Android 报错:Entry name 'AndroidManifest.xml' collided
杨迪龙的博客
02-28 2万+
Android 报错:Entry name 'AndroidManifest.xml' collided前言解决方法1、直接退回3.5.32、排除打包文件3、使用旧打包工具完事 前言 这两天 Android studio 更新了 3.6 版本,天天在右下角提示 最后没忍住,还是点击了 update,唉,谁叫我是升级狂魔呢。 但是问题也随即而来。 Entry name 'AndroidManife...
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
android v2签名机制,APK签名机制之——V2签名机制详解
weixin_30773813的博客
05-28 7534
通过前一篇Apk签名机制之——JAR签名机制详解的分析我们知道,JAR签名需要对apk内所有文件进行hash校验,当资源较多时签名验证速度较慢。为了加快验证速度并加强完整性保证,Andorid在7.0引入一种全文件签名方案V2。下面来看V2方案的具体设计原理。1. V2签名设计思想在了解V2签名结构前,先来了解下zip(apk)文件的结构。1.1 ZIP文件结构zip包结构zip文件分为3部分:数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值